La amenaza de Rusia
Así se preparan las administraciones, la industria y las empresas de León ante posibles ciberataques por la guerra de Ucrania
El Incibe y el Centro de Supercomputación, radicados en la capiral leonesa, refuerzan el control y los protocolos de seguridad frente a la amenaza
Imagen de los servidores del Centro de Supercomputación, dependiente de la Junta y radicado en el campus universitario leonés de Vegazana. RAMIRO
La guerra de Ucrania queda lejos. Pero en el ciberespacio está aquí. No hay frontera, como han alertado desde el Centro Nacional de Inteligencia (CNI) en estos últimos días para reclamar a las administraciones públicas, a las compañías que trabajan en sectores estratégicos y a las empresas en general que refuercen sus protocolos de seguridad. El apoyo de España a los ucranianos pone al país en la diana de los ataques rusos. Nadie queda fuera. «Es como una bala al aire. Disparas y no sabes a quién das, pero lo paga igual», como reseña el presidente de la Agrupación Empresarial Innovadora (AEI) de Ciberseguridad y Tecnologías Avanzadas, Tomás Castro, quien razona que «los ataques, aunque vayan al mundo de la administración pública para debilitar sus infraestructuras, indudablemente van a afectar de rebote a las industrias, a las empresas y hasta a las personas».
En el Instituto Nacional de Ciberseguridad (Incibe), radicado en León, se remiten al Departamento de Seguridad Nacional cuando se consulta sobre la incidencia de la guerra de Ucrania. Ni siquiera se valora cómo deben actuar la industria y las empresas para protegerse. Cualquier manifestación, en un sentido u otro, podría interferir en el conflicto, explican. Todo debe pasar por el departamento dependiente de la Presidencia del Gobierno.
El aviso del CNI
Aunque la alerta existe. La lanzó el Centro Nacional de Protección de Infraestructuras Criticas (Cnpic) y se aplica ya, pese a que todavía no se han identificado incrementos «sustanciales», como apostilla Castro. La Junta, como confirmó su consejero de Fomento y Medio Ambiente, el leonés Juan Carlos Suárez-Quiñones, en la visita al Centro de Supercomputación Castilla y León (Scayle), ubicado en el campus de Vegazana, ya procedió en los últimos días a cambiar todas sus contraseñas de seguridad. Aunque desde este organismo, encargado de la ciberseguridad de la administración autonómica, tampoco quieren hablar para que sus manifestaciones no sean interpretadas ni como un exceso de peligro, ni una muestra de demasiada confianza.
Toda precaución es poca. «Cuando se lanza un ataque se hace con bots , masivamente, y al que pilla desprotegido le entra», recalca Castro, quien abunda en que «no distingue entre grandes compañías, pymes o personas». Las principales amenazas, como reseña el presidente de la AEI de Ciberseguridad, «son los ataques a la cadena de suministro y encontrar brechas de seguridad al no tener actualizados los sistemas operativos». El problema aumenta cuando se trata de «infraestructuras críticas», como pueden ser en León «los pantanos, las térmicas o los hospitales». Pero también, sobre todo, «las administraciones públicas», que se pueden encontrar en la comunidad con un ataque como el que sufrió «el sistema de gestión de los contratos de empleo Servicio Público de Empleo Estatal (Sepe)», que tuvo retrasos en las prestaciones durante semanas por culpa de un ransomware o secuestro de datos, recuerda Castro.
La guerra híbrida
El apunte no se presenta como hipótesis. Estos secuestros de datos han crecido un 96%, como apunta el experto. Puede incluso que «sea un malware durmiente que se active dentro de uno o dos meses, cuando detecte información». Su operativa les permite «entrar, analizar la información, enviarla a un centro de control que la filtra y saber si es interesante», como señala Castro, quien insiste en que «todavía no ha habido un incremento sustancial» de estas alertas detectadas por los especialistas en ciberseguridad en León.
Aunque sí que incide el presidente del clúster radicado en León en que «las empresas de ciberseguridad han descubiertos estos días cómo un nuevo malware de borrado de datos está siendo utilizado contra administraciones ucranianas para promover el caos y los daños económicos». La actuación «forma parte de las tácticas de guerra híbrida de Putin», apostilla Castro, quien abunda en que «estas campañas» ya empezaron a detectarse, «desde enero, con la desconfiguración de sitios en Ucrania», aunque ahora se han extendido a otros puntos, como «los controles fronterizos en los que los ciberataques sirven, por ejemplo, para la limpieza de datos que dificulte que los refugiados cruzar hacia Rumanía».